摘要:
由于这里涉及的所有靶场都无法安装或调试失败。。所以没法做分析,记录了一些课堂上的笔记,大部分是关于修改商品信息之类的,思路理解,但实战基本不行 #登录应用功能点安全问题检测功能点,检测,危害,修复方案等 1.登录点暴力破解2.HTTP/HTTPS 传输3.Cookie 脆弱点验证4.Session 阅读全文
posted @ 2023-07-25 23:20
执小汐
阅读(95)
评论(0)
推荐(0)
摘要:
逻辑越权简介 1.水平越权 通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B/C/D账号数据(权限相同)。 2.垂直越权 使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 3.未授权访问 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作 阅读全文
posted @ 2023-07-25 15:52
执小汐
阅读(1277)
评论(0)
推荐(0)
浙公网安备 33010602011771号